据官方消息,慢雾发布iCloud 用戶的MetaMask钱包遭遇钓鱼攻击简析,首先用户遭遇了钓鱼攻击,是由于自身的安全意识不足,泄露了iCloud账号密码,用户应当承担大部分的责任。但是从钱包产品设计的角度上分析,MetaMask iOS App 端本身就存在有安全缺陷。
MetaMask安卓端在AndroidManifest.xml中有android:allowBackup=\"false\" 来禁止应用程序被用户和系统进行备份,从而避免备份的数据在其他设备上被恢复。
MetaMask iOS端代码中没有发现存在这类禁止钱包数据(如 KeyStore 文件)被系统备份的机制。默认情况下iCloud会自动备份应用数据,当iCloud账号密码等权限信息被恶意攻击者获取,攻击者可以从目标 iCloud 里恢复 MetaMask iOS App 钱包的相关数据。
慢雾安全团队经过实测通过 iCloud 恢复数据后再打开 MetaMask 钱包,还需要输入验证钱包的密码,如果密码的复杂度较低就会存在被破解的可能。
慢雾:远程命令执行漏洞CVE-2023-37582在互联网上公开,已出现攻击案例:金色财经报道,据慢雾消息,7.12日Apache RocketMQ发布严重安全提醒,披露远程命令执行漏洞(CVE-2023-37582)目前PoC在互联网上公开,已出现攻击案例。Apache RocketMQ是一款开源的分布式消息和流处理平台,提供高效、可靠、可扩展的低延迟消息和流数据处理能力,广泛用于异步通信、应用解耦、系统集等场景。加密货币行业有大量平台采用此产品用来处理消息服务,注意风险。漏洞描述:当RocketMQ的NameServer组件暴露在外网时,并且缺乏有效的身份认证机制时,攻击者可以利用更新配置功能,以RocketMQ运行的系统用户身份执行命令。[2023/7/14 10:54:22]
慢雾:过去一周Web3生态系统因安全事件损失近160万美元:6月26日消息,慢雾发推称,过去一周Web3生态系统因安全事件损失近160万美元,包括MidasCapital、Ara、VPANDADAO、Shido、Slingshot、IPO、Astaria。[2023/6/26 22:00:21]
慢雾:警惕高危Apache Log4j2远程代码执行漏洞:据慢雾安全情报,在12月9日晚间出现了Apache Log4j2 远程代码执行漏洞攻击代码。该漏洞利用无需特殊配置,经多方验证,Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影响。Apache Log4j2是一款流行的Java日志框架,建议广大交易所、钱包、DeFi项目方抓紧自查是否受漏洞影响,并尽快升级新版本。[2021/12/10 7:30:00]
4月18日消息,根据NFTScan数据显示,以太坊网络最近30天新增517万枚NFT资产,平均每天新增铸造17.2万NFT。 数据:Atomic Wallet攻击者将约170万美元的加密货币转至CEX:6月6...
区块链:2022/4/18 14:31:00金色财经报道,Silvergate首席执行官Alan Lane周二在公司财报后的电话会议上表示,该公司愿意 \"接受更多的机会 \"来扩大其比特币贷款计划。MicroStrategy 贷款来自 Silvergate ...
区块链:2022/4/20 14:34:58金色财经消息,利率交易协议Pegasus Finance已上线以太坊Layer2扩容方案Optimism,用户可交易Aave上USDC的存款利率与永续合约产品Squeeth上的资金费率。 88mph使用Cha...
区块链:2022/4/20 14:37:02据官方消息,区块链技术应用平台IOST正式上线主网Olympus v3.8.0版本,该版本为兼容性更新,更新内容包括:升级到golang v1.18;完成从travis ci到github ci的主网迁移等。 ...
区块链:2022/4/18 14:31:354月17日消息,基于波卡平行链 Astar Network 的跨链 Stablecoin 交易协议 Sirius Finance 已上线主网并启动流动性挖矿,目前该协议总锁仓量超 1530 万美元。 跨链合成...
区块链:2022/4/17 14:29:244月18日消息,数据显示,比特币和黄金的50天相关系数约为负0.4,为2018年以来的最低水平,而比特币和彭博商品现货指数(Bloomberg Commodity Spot Index)的类似指标也为负,处于多年来的...
区块链:2022/4/18 14:31:364月19日消息,澳大利亚联邦银行警告称,社交媒体平台上有一篇假新闻文章声称该行与加密货币交易平台合作,以鼓励人们投资加密资产。澳大利亚联邦银行表示:“我们已向当局报告,并已要求Facebook和其他社交媒体删除该文章...
区块链:2022/4/19 14:33:354月19日消息,韩国国会议员金炳旭在“新政府数字资产政策的问题和前景”会议开幕致辞中表示,我将加快虚拟资产法的立法,为虚拟资产提供法律依据。他指出:“现在,总统过渡委员会没有回应法案审查小组委员会,是因为新政府的方向...
区块链:2022/4/19 14:33:42金色财经报道,管理着约 7 万亿美元资产的美国投资顾问平台 Vanguard 宣布,从 4 月 28 日开始,平台客户将不再能够购买和转让大部分场外交易 (OTC) 证券,这将包括灰度比特币信托 (GBTC) 和灰度...
区块链:2022/4/19 14:32:24金色财经报道,据新浪财经消息,中青宝成为“元宇宙”维权第一股,投资者维权征集已开启,符合条件者可索赔。据悉,在2022年1月11日到2022年1月18日之间曾买入中青宝(300052.SZ)股票,且在2022年1月1...
区块链:2022/4/17 14:29:254月19日,Blocklike 以“NFT:在元宇宙世界证明我是我”为主题,围绕 NFT多元价值构建、NFT 在元宇宙的创新用例、跨链及多链生态等话题开展 Blocklike Panel 视频圆桌直播。活动邀请 Re...
区块链:2022/4/20 14:36:44金色财经报道,据CoinGecko数据显示,当前加密货币市值为1.97万亿,同比增长0.5%,24小时内交易量为69,494,476,548美元,比特币市值占比为38.9%,以太坊市值占比为18.5%。 数据...
区块链:2022/4/17 14:28:55
木星链